L'autenticazione a 2 fattori (2FA) è incoraggiata al fine di ridurre il rischio che un account venga compromesso poiché l'utente malintenzionato deve conoscere molto più della semplice password. Esistono molti modi per distribuire 2FA e alcuni modi sono considerati più deboli di altri (ad esempio SMS vs Yubikey).
I fornitori di servizi di solito offrono opzioni di recupero per gli utenti nel caso in cui il loro secondo fattore venga perso, sostituendo efficacemente un secondo fattore con un altro. Ma questo non sconfigge alcuna forza nel secondo fattore originale?